¿Hay alguna manera en Confluence para obligar a un usuario a cambiar su contraseña?

Supongo que está utilizando Confluence sin un almacén de identidad externo (LDAP, Active Directory) y está utilizando la base de datos de usuarios local.

No puede a través de la interfaz web. Hay dos JIRA abiertas para esta solicitud. Le recomiendo que mire y vote por la función:

Confluence Cloud: gestión avanzada de contraseñas
Confluence Server: gestión avanzada de contraseñas

Tampoco hay API para operaciones administrativas: https://docs.atlassian.com/atlas…

Como estoy familiarizado con Confluence Server, puedo ofrecerle dos soluciones posibles:

Pague el complemento: Política de contraseña de empresa. Compruebe si tiene una función de restablecimiento de contraseña forzada. De lo contrario, tiene un límite de tiempo de contraseña, por lo tanto, configure las contraseñas para que caduquen después de 1 día (o menos si es posible).
Cierre Confluence y actualice la base de datos directamente. No estoy seguro de cómo se comportará Confluence con un hash de contraseña nulo, pero hay algo que vale la pena explorar. De lo contrario, actualice la contraseña de todos a algo aleatorio y no la divulgue. Todos se verían obligados a restablecer su contraseña.

ContraseñasGestión deSeguridad informática

Como resultado del error Heartbleed, ¿necesito cambiar cada una de mis contraseñas únicas?

Virus informáticos: ¿Qué es el virus Mahdi?

¿Cuáles son algunas sugerencias para buenos temas menores de proyectos sobre ciberseguridad / redes que podrían completarse en 7 meses?

¿Cuál es la forma de romper la contraseña de un archivo PDF protegido con contraseña?

¿Cuál es una gran idea / invención que aún no ha patentado?

¿Cómo recomendaría que alguien aprenda las pruebas de penetración desde cero?

La confluencia no permite este proceso. Puede establecer una nueva contraseña para los usuarios como Administrador: Inicie sesión – LINCHPIN (use tschroeder / tschroeder) para llegar allí:

Aparte de eso, los usuarios pueden recuperar una nueva contraseña o establecer una nueva. Como administrador, puede evitar que los usuarios cambien su contraseña.

Es posible que desee ver este complemento del mercado:

Martin Seibert

Buena pregunta; Ha pasado un tiempo desde que administré mi propia instancia de Confluence, pero no recuerdo ninguna forma de hacerlo.

Por otro lado, estaba usando Crowd y la base de datos de autenticación de fondo era en realidad LDAP (bueno, eDirectory), que tenía sus propios métodos para hacerlo. Pero no recuerdo que Confluence tenga instalaciones nativas.

Martin Seibert

¿Qué es esta palabra confluencia? Desea presionar un botón que combina un proceso de envío de un correo electrónico a un usuario que lo obliga a cambiar su contraseña. ¿Se fusiona con qué? Ooohh, debes decir el software … ¿verdad? En ese caso lea phishing 101 …

Documentación de Atlassian – Macro de usuario
Autocompletar para enlaces, archivos, macros y menciones: macro para obligar al usuario a completar automáticamente la contraseña

Martin Seibert

More Interesting

¿Los bancos almacenan contraseñas sin usar?

¿Han estado ocurriendo ataques DDoS más pesados de lo habitual en las principales empresas de Internet en los últimos dos años (2016)?

¿Cómo fue capaz el ISIS de atacar a Gran Bretaña violando su seguridad nacional?

Con los programas actuales de agrimensura masiva y las puertas traseras en tecnologías, ¿podemos obtener una privacidad completa?

¿Cómo y dónde puedo comenzar a aprender las pruebas de seguridad / penetración?

¿Puedes obtener virus de los correos electrónicos?

Cómo iniciar una startup de ciberseguridad en India

¿Cómo se puede garantizar la privacidad de los datos, como las imágenes guardadas en el Gmail de uno o los archivos almacenados en una infraestructura basada en la nube, a la luz del escándalo NSA PRISM y demás?

Cómo eliminar el virus mysites123.com de la computadora portátil

¿Cómo ayuda System Restore a deshacerse del virus?